Svenska småföretag drabbas i allt större utsträckning av cyberutpressning. Det visar säkerhetsföretaget Orange Cyberdefense i rapporten Security Navigator 2026, som bygger på analys av över 139 000 säkerhetsincidenter under året. Enligt rapporten har cyberutpressning globalt tredubblats sedan 2020, och i Sverige sticker småföretagen ut särskilt tydligt. Antalet utsatta småföretag ökade med hela 188 procent det senaste året.
Rapporten beskriver hur cyberbrottsligheten på några få år har gått från att domineras av ett fåtal stora internationella hackergrupper till att bli en mer fragmenterad industri med många aktörer. När grupper som LockBit och Black Basta slagits sönder av polisinsatser har mindre grupper snabbt tagit deras plats, vilket gjort landskapet mer svåröverskådligt. Antalet aktiva utpressningsaktörer har nästan tredubblats sedan 2020. Samtidigt har brottsligheten blivit mer industrialiserad. Tjänster som gör det möjligt att köpa färdiga verktyg för attacker säljs och delas vidare, och utvecklingen drivs dessutom på av avancerad AI som kan hjälpa angripare att skriva kod, formulera nätfiskemejl eller automatisera delar av attackkedjan.
Rapporten visar att flera branscher drabbats hårt, däribland detaljhandeln, finans- och försäkringssektorn, hälso- och sjukvården samt transport- och logistikområdet. I Skandinavien ökade antalet offer för cyberutpressning med 15 procent totalt, men ökningen var betydligt större bland små företag. Samtidigt minskade utpressningsfallen för medelstora företag.
Enligt Orange Cyberdefense beror ökningen delvis på att de flesta attacker inte är särskilt avancerade. Angripare utnyttjar ofta nätfiske och andra enkla metoder som träffar brett.
– Nätfiske i olika former fortsätter att vara en mycket framgångsrik metod för angripare, säger Diana Selck-Paulsson, senior säkerhetsforskare på Orange Cyberdefense. Hon menar vidare att det finns en positiv aspekt i att många av attackerna kan stoppas genom grundläggande säkerhetsrutiner, som flerfaktorsinloggning, säkrare lösenord och utbildning av personal.
Rapporten pekar också på varför småföretag har blivit särskilt utsatta. Många saknar egna IT-säkerhetsresurser och är starkt beroende av digitala tjänster utan att ha full kontroll över säkerheten kring dem. Mindre verksamheter är dessutom känsliga för driftstopp, vilket gör att en cyberattack riskerar att få omedelbara konsekvenser för både ekonomi och kunder. Det ökar pressen på företagen och kan i vissa fall göra dem mer benägna att betala utpressningskrav. Orange Cyberdefense konstaterar att även mycket små verksamheter i dag hanterar data och system som är attraktiva mål för cyberkriminella – och att utvecklingen därför påverkar hela arbetslivet, inte bara stora koncerner.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
